金税三期-管理决策系统架构需求v110

1、金税三期架构需求一管理决策V1.0电子文档金税三期工程架构需求一管理决策编写人金税三期工程架构管控项目组审核人金税三期工程办架构组批准人金税三期工程办密级内部文档提交时间文档编号金税三期工程架构管控项目组2010年8月修订记录版本早下修改内容修改人修改时间V1.0文档创建架构管控项目组目录 TOC o 1-5 h z HYPERLINK l bookmark11 o Current Document 第1章金税三期总体概述55 HYPERLINK l bookmark13 o Current Document 总体战略目标55 HYPERLINK l bookmark15 o Current

2、Document 总体技术目标66 HYPERLINK l bookmark17 o Current Document 总体架构要求7788第2章应用设计约束 HYPERLINK l bookmark21 o Current Document 规划思路88 HYPERLINK l bookmark23 o Current Document 公共数据分析支撑平台99 HYPERLINK l bookmark25 o Current Document 指标管理平台1010 HYPERLINK l bookmark27 o Current Document 数据治理平台1010 HYPERLINK

3、l bookmark29 o Current Document 数据集成平台1111 HYPERLINK l bookmark31 o Current Document 征管状况分析查询统计报表1111征管状况分析1111查询统计1212报表1212风险管理及政策评估1212风险管理1212政策评估1313 HYPERLINK l bookmark33 o Current Document 知识管理1313 HYPERLINK l bookmark35 o Current Document 绩效管理1313 HYPERLINK l bookmark37 o Current Document 核

4、算1313 HYPERLINK l bookmark39 o Current Document 第3章数据设计约束1414 HYPERLINK l bookmark41 o Current Document 规划策略1414 HYPERLINK l bookmark43 o Current Document 数据划分1414统一数据视图1414数据仓库和数据集市1414元数据1515知识库1515 HYPERLINK l bookmark45 o Current Document 数据建模16161818 HYPERLINK l bookmark47 o Current Document 数据

5、流转1616第4章集成约束 HYPERLINK l bookmark49 o Current Document 界面集成1818 HYPERLINK l bookmark51 o Current Document 应用集成1818 HYPERLINK l bookmark53 o Current Document 数据集成1818 HYPERLINK l bookmark55 o Current Document 安全集成1919 HYPERLINK l bookmark57 o Current Document 第5章非功能性约束2020 HYPERLINK l bookmark59 o C

6、urrent Document 范围2020 HYPERLINK l bookmark61 o Current Document 系统性能2020 HYPERLINK l bookmark63 o Current Document 可靠性2121 HYPERLINK l bookmark65 o Current Document 可用性2222 HYPERLINK l bookmark67 o Current Document 易用性2222 HYPERLINK l bookmark69 o Current Document 可维护性2222 HYPERLINK l bookmark71 o

7、Current Document 可扩展性2323 HYPERLINK l bookmark73 o Current Document 可伸缩性2424 HYPERLINK l bookmark75 o Current Document 可移植性2424 HYPERLINK l bookmark77 o Current Document 可重用性2424 HYPERLINK l bookmark79 o Current Document 第6章安全性约束25256.1.安全等级要求25252525策略和措施 TOC o 1-5 h z HYPERLINK l bookmark85 o Curr

8、ent Document 应用层安全2626应用系统安全设计要求2626应用开发安全要求2626身份认证系统2727内网Web全防护2727 HYPERLINK l bookmark89 o Current Document 数据层安全2727 HYPERLINK l bookmark87 o Current Document 终端安全策略2828系统层安全2828 HYPERLINK l bookmark91 o Current Document 网络层安全2929网络结构安全2929划分子安全域2929网络访问控制2929恶意代码防范3030网络安全审计3030边界完整性检查3030入侵防

9、范3030网络设备安全防范3030 HYPERLINK l bookmark93 o Current Document 物理层安全3030第 7 章 部署约束 3131第 8 章 架构管控约束3232错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。第9章标准约束标准体系概述系统标准遵循说明第1章金税三期总体概述总体战略目标金税三期工程的业务战略目标是：统一税收执法；统一纳税服务；统一管理决策；统一征管数据实时监控。首先，统一税收执法是在国家税法统一的前提下，以总局统一的政策管理为依托，包括国、地税税收执法尺度的统一，为纳税人提供公平、

10、公正的税收环境。在现阶段，公平、公正是对纳税人最好的服务。同时，统一税收执法，也是现阶段实现应收尽收，保证税款及时入库的有效保证。其次，统一纳税服务，不是简单的建立一个平台，而是保证服务目标、服务内容、服务水平的一致，避免不同地区、不同税务人员对同类事项执法不一、口径各异和服务差异。第三，统一管理决策，是采用科学的方法，利用数据集中和信息共享手段，为各级领导提供一致的管理和决策依据。第四，建立在全国大集中基础上的统一实时的征管数据监控，是促进统一执法、统一服务、统一管理决策的手段保障。在国内外新的经济形势下，为了实现四个统一的战略目标,总局确定了信息管税的总体战略，信息管税就是以税收风险管理理

11、念为指导，以现代信息技术为依托，以对涉税信息的采集、应用为主线，优化资源配置，完善税源管理体系，加强业务与技术的高度融合，着力解决征纳双方信息不对称问题，不断提高税法遵从度和税收征收率。其中，信息管税是一项系统工程,必然要涉及到税务管理的思想观念、制度机制、业务流程、组织机构等一系列变化。如下图所示：总体战略金税三期的业务战略金税三期的六个亮点统一全国征管数据标准、口径统一税收执法统一国、地税核心征管应用系统版本统一纳税服务统一管理决策统一征管数据实时监控刑立税收风险管理理念? 以数据的采集和分析为核心实现全国征管数据大集中统一、规范全国的纳税服务平台建设网络实时开具的电子发票平台以SOA#术

12、整合行政管理系统 以流程管理理念开发征管系统 以风险管理理念开发管理决策系统?以健全税源管理体系为落脚点 加强业务、技术高度融合这里的“全国大集中”，涵盖核心业务系统全国集中部署和应用，统一业务需求管理、统一应用开发和运行维护管理。总体技术目标金税三期工程建设的主要内容是：计划用四年时间，在现有资源基础上，通过制度、业务和技术创新，完成“一个平台、两级处理、三个覆盖、四个系统”的建设，进一步强化纳税服务和税务管理，提高税法遵从度和税收征收率，降低税收成本，为税收法律法规的统一执行提供有力保障。上述目标可具体概括为“一门户、三网、四平台、七库”，具体描述如下：1、“一门户”是通过实施全国数据大集

13、中，优化业务流程和功能配置，统一国地税征管系统，为全国各级税务人员提供统一的内部门户和工作平台，实现全国税收业务的统一、规范管理。2、“三网”是建成税收征管业务网络、行政办公网络、涉密网络，这三个网络全国国、地税统一建设，具备强大的信息采集、存储、处理、交换等功能，安全可靠程度高，确保各项税收业务与管理在统一、安全、稳定的网络化信息平台支撑下平稳运行。3、“四平台”是指建设全国统一的纳税服务平台、征管和行管业务操作平台、管理决策平台，这四大平台能使广大纳税人方便、快捷地办理各项税费事宜，广大基层税务人员高效、简洁地处理各项业务，使各级税务管理者及时有效地实施管理与决策。4、“七库”是指在总局、

14、省局两级建立并逐步完善法人涉税数据库、自然人涉税数据库、发票数据库、第三方信息数据库、税收风险管理数据库、税务机构数据库（包括财务、固定资产等）和人力资源数据库、税收法规数据库（包括文件、档案等）这七个数据库，并进行数据的集中存储和处理，同时建立第三方信息共享机制，实时、完整、准确地掌握纳税人涉税费信息和税务机构、人员等情况，以利于提高税收服务与管理水平。总体架构要求总体架构既包含业务、应用、数据、技术、安全等方面的框架，也包括架构管控的体系。一方面，作为框架，总体架构定义了业务、应用、数据、技术、安全等架构的目标蓝图，还包括相关模型，及各部分的指南、设计准则，项目需要根据总体架构的约束来实现

15、其应用；另一方面，作为架构管控，它指明了项目在进行项目实施的时候需要遵守的标准、规范，可以参考的相关架构资源以及需要遵守的架构管控流程，以确保项目的实施符合金税三期的总体规划。总体架构主要由业务架构、应用架构、数据架构、技术架构（包括系统软件、基础设施等）、安全架构、运维架构、标准、架构管控体系等组成，这些总体架构的内容将构成对项目架构方面的约束，项目需要在这些架构的约束下进行业务需求分析、设计以及实现。第2章应用设计约束规划思路金税三期管理决策系统的建设目标就是要建立五个业务应用系统和四个支撑基础平台。见图中黄色部分，给出了管理决策系统的总体构成以及在整体金税三期应用环境的位置，整个系统采用

16、总局省局两级部署的模式,具体构成如下：IA平台总局内部门户网站业务工作门户外部信息交换税库银纳税人管理纳税人关系管理核思推辔睡理行政办公 综合办公 人力资源 财务 纪检监察发票管理风险处理管理决策查询统计,征管状况分析：报表管理：核算风险管理 政策评估 绩效管理 知识管理管理决策业务应用:包括征管状况分析和查询统计和报表风险管理和政策评估绩效管理和知识管理核算公共数据支撑环境:公共数据分析支撑平台指标管理平台数据治理平台数据集成平台外网内网公共数据支撑环境公共数据分析指标管理数据治理数据集成应用集成平台层级数据交换平台层级数据交换平台省局国外部门机构银行系统;浏览器电话/手机人工办理外部信息交

17、换税银库渠道K省局自有网站渠道12366自助终端大厅行政办公 综合办公 人力资源 亘M务 纪检监察管理决策查询统计，征管状况分析报表管理：核算风险管理 政策评估 绩效管理 知识管理公共数据支撑环境公共数据分析指标管理数据治理数据集成省局遗留系统防伪税控交叉稽核IA平台省局内部门户网站业务工作门户如下图所示整个管理决策系统从总体上划分为管理决策业务应用和公共数据支撑环境两大部分，其关系如下图所示:管理决策业务环境.公共数据支撑环境涵盖了公共数据分析支撑平台、指标管理平台、数据治理平台、数据集成平台以及各类全局性数据资源的存储管理，提供了完整的数据类业务的开发、运行、存储以及管理环境。.各业务应用

18、系统本地环境只负责管理类业务的界面及相关流程业务的开发及部署，对数据类业务必须基于公共数据支持环境的相关平台来进行开发、部署、运行，实现数据类业务及业务数据资源的集中托管。.公共数据环境中部署的相关分析类业务将以界面及服务的方式集成到各应用系统中，配合应用系统自身的相关功能来满足具体的管理决策业务需求。.各业务应用系统本地只存储自身的私有信息，例如管理类信息、流程状态信息，公共业务类数据统一由公共数据支撑环境来集中管理。下面分别给出以上各应用系统及基础平台的设计约束公共数据分析支撑平台建立全局统一的数据综合利用及管理环境，为各类分析及查询业务提供统一的数据存储管理、加载、查询分析以及展现的平台

19、框架，具体要求支持以下关键功能：建立统一数据视图，根据统一数据视图模型实现全局的物理数据环境。要求基于统一数据视图以及元数据管理体系，提供高性能的数据查询引擎框架，满足分析型系统的定制查询需求，有完整的性能保障机制。提供数据统计及多维分析框架，支持例如多维切片、钻取、旋转等各类OLAP分析方法。提供统一的数据服务定义机制，能够支持多种方式的数据服务的定制和发布，服务定义需要符合全局的服务集成标准，以保证被其他应用所共享。提供数据仓库和数据集市的管理环境，支持建立多维数据模型的数据存储和管理。提供数据展现框架，支持多种形式的数据展现方式，要求展现界面必须遵循全局的界面集成标准，能够被其他应用进行

20、集成。提供完整的报表机制，支持报表的模版定义、数据加载以及生产。指标管理平台建立全局统一的指标体系管理环境，为各类管理决策型业务提供统一的指标管理维护机制，具体要求支持以下关键功能：指标的体系定义。基于统一的元数据管理提供指标体系的定义框架，以保证不同业务指标在语义层的一致性。指标规范。提供完整的指标规范描述机制，利用规范描述机制来实现包括指标集的业务目标定义、指标间业务关系定义、指标与元数据关系定义，要求该规范能够与指定的数据分析建模工具实现无缝的集成。指标数据建模。根据指标的描述规范，能够集成公共数据分析支撑平台所提供的各类数据分析机制实现对各类指标的图形化建模，满足各类业务人员的操作需求

21、。同时也要求能够支持集成各类数据统计及挖掘工具来实现复杂的指标建模定义，指标数据建模中对各类业务数据项的引用必须基于元数据管理体系来实现，以保证语义的一致性。指标数据生成加载。根据指标建模定义的数据汇集关系实现指标数据的自动加载及结果生成。指标库管理。对于指标的模型数据以及指标生成的结果数据提供统一的存储及维护管理机制，包括指标模型及结果数据的变更管理、版本管理、导入导出等机制。指标服务提供。要求能够将各类指标数据根据业务需求以服务方式进行提供，服务的发布必须符合全局的服务集成标准。数据治理平台建立全局统一的元数据管理环境，实现各类业务和技术元数据的集中定义和管理，为建立统一数据视图、数据仓库

22、、数据集市、各类分析业务的定义、业务指标定义以及数据集成定义提供语义基础，同时基于元数据体系提供对各类数据的审核管理机制，维护数据的完整性、准确性以及一致性。具体要求支持以下关键功能：元数据的体系定义。提供元数据体系的定义框架和标准，支持各类应用根据需求进行具体业务及技术元数据的定义。元数据的维护管理。提供对元数据的版本管理，包括元数据的变更管理、版本管理、导入导出等机制。元数据服务提供。要求能够将各类元数据信息以服务方式进行提供，服务的发布必须符合全局的服务集成标准。数据审核规则定义。根据元数据体系提供对于各类业务数据的审核规则的定义框架，提供图形化界面来支持用户自定义各类审核规则。数据审核

23、规则的维护管理。提供对审核规则的版本管理，包括规则的变更管理、版本管理、导入导出等机制。数据审核执行管理。提供对审核规则的自动及人工执行机制，支持各类数据审核需求。数据集成平台建立完整的数据集成环境，要求能够在不同数据源之间提供多种集成机制以满足各类应用场景，具体要求支持以下关键功能：物理库表间实时同步需求。满足海量数据，有较高的实时性要求，如主库同备份库之间数据集成、同构库间的数据同步复制、总局到省局的数据库下发等要求采用物理库表级的集成策略。批量非实时同步需求。满足批量或异构数据，实时性要求不高，集成逻辑比较复杂，需要大量转换的如生产库到统一数据视图，统一数据视图到数据仓库；生产库到历史库

24、；有非结构库到结构化库要求基于ETL（数据的抽取、转换、装载）的批量集成策略。消息中间件同步需求。满足基于文件的非结构或半结构化数据，如总局同省局的跨层级交换、总局同外部机构间的数据交换、其他涉及到文件交换的场景等要求基于消息报文的集成策略。基于服务的集成需求。满足小数据量，实时性要求高，如应用系统间的实时数据访问、构建虚拟的数据视图等要求可以基于数据服务的集成策略。征管状况分析查询统计报表征管状况分析征管状况分析的内容包括税源分析、征管质量与数据质量分析、税收成本分析和社会满意度分析等。征管状况分析需要提供联机分析（OLAP应用手段，进行多层次、多角度地分析；需要提供纵向时期对比分析（与上年

25、同期对比，与上期对比）、横向行业对比分析（与行业同期平均值对比）、单指标分析、多指标组合分析等方法。发掘税收数据之上的数据，从数据中找线索、摸规律。征管状况分析的方法有：现状分析：结构、分布、重点、均衡性；发展分析：增减、速度、趋势；关联分析：发现事物间的关联性；数据挖掘：预测、分类、聚类等应用。查询统计查询统计是指根据一定的条件搜索所需的征管业务数据，通过组合相应的条件得到所需的统计结果。查询业务功能应支持实时信息查询和非实时信息查询，并提供定制查询、分主题查询和自定义查询三类。定制查询：实现登记、认定、证明、优惠、发票、申报、征收、计会统、票证、评估审计、稽查、法制的定制（专项）查询；分主

26、题查询：是按照各类主题所设定的范围和内容定制的查询，如：一户式查询，一员式查询，一案式的分主题查询；自定义查询：要提供通用、灵活的查询工具，以一定的条件（时间、范围、口径、输出项目），确定多项查询指标、口径、输出内容，形成数据群或指标群的查询。查询统计提供覆盖全部业务及各业务环节的结构化数据查询功能。在设计实现上，需要考虑查询操作的方便性、灵活性和查询方式的扩展性、查询结果的正确性、可视性和可利用性等。报表报表管理应支持总局标准报表（由各司确定）和各地自定义报表两大类。报表管理要实现报表生成、数据补录、自定义、维护等。包括报表属性定义、任务管理、锁定行列、报表审核、钻取、文字项生成、关联、舍位

27、平衡、打印、导出、数值显示、收藏夹、预处理、查询、汇总、归档及分析等管理功能。报表管理需要提供报表工具，实现报表的全国统一集中管理，总局与省局的两级部署应用。总局负责各司局报表的管理和应用，省局负责本省（包含地市、区县）的报表管理和应用。借助数据高度集中，将目前报表逐级生成、汇总上报，过度到由总局、省局两级直接生成，各取所需的集约化模式。风险管理及政策评估风险管理风险管理需要提供风险辨识、风险评定、风险应变、风险处理、风险建议、风险指标体系维护等功能。要求根据现有信息来预测未来宏观税收风险、税收征管风险和税收执法风险，提出风险防范措施，把未来风险减至最低的管理过程。风险管理需要支持省级税务机关

28、或总局两种模式，结合纳税评估、税源监控和税务稽查等落实有问题的结果，进行大规模的数据统计分析，从地区、时间、行业、税种、企业类型、企业规模等多个维度对纳税人进行分析，并对其风险进行评定，以发现其未来发展趋势，进而采取相应的应对措施。政策评估2.7.2.政策评估需要实现政策影响评估、政策效率评估、政策效益评估、政策执行率评估和政策改进建议等业务。内容涵盖政策产生的作用、制约因素、运作速度、范围、功能效率分析、运行中和结束后的结果、收益估计和政策完善建议等。政策评估功能应提供政策评估启动、分析评估、评估报告、查询统计等功能。知识管理知识管理要提供支撑税务系统知识共享的一套IT应用平台及解决方案，开

29、发和利用统一的知识管理系统，能全面支持税务知识的分类、采集、审核、发布、应用、分享、储存、维护等整个生命周期的管理过程。知识管理需要涵盖整个税务局内部所有知识资产的管理，涉及各税管理、征收管理、税务稽查、督察内审、法律救济、税收计会统工作、信息管理、纳税服务、行政业务等各个方面。绩效管理绩效管理是应提供绩效目标制定、绩效计划、绩效实施、绩效考评、绩效反馈及结果应用的管理过程。融日常考核、征管质量考核、执法监督和基于业务流程的全环节考核为一体，根据相关数据，运用绩效管理、能力管理、目标管理、项目管理理论，借鉴管理学平衡计算原理，对被管理的组织或个人的工作绩效（数量、质量、效率、目标）进行的考查、

30、评估。核算税收核算支持围绕税收资金运动过程，建立从税收资金产生到入库、收入与支出相对应的核算体系，提取核算的原始资料，进行加工、汇总，总括地反映税收资金的运行、税收成本支出规模和征管效益分析。税收核算应提供税收计划、会计核算、统计核算等功能。第3章数据设计约束规划策略管理决策系统的数据规划，应全面服从“信息管税”总体战略发展需要，以税收风险管理理念为指导，结合构建“查询报表、风险管理、政策评估、核算管理、绩效考核、知识管理”的管理决策体系需求，通过对大量生产数据的整合、加工和处理，实现从数据到信息再到知识的阶梯性转换过程，形成总局统一视图、数据仓库和数据集市，从而为总局的数据分析和决策支持提供

31、保障。数据划分管理决策系统的数据规划，可以划分为以下几类：统一数据视图、数据仓库和数据集市、元数据、知识库。统一数据视图统一数据视图，按天抽取并整合来自近期征管操作数据库、网络发票库、交叉稽核库等的数据，建立统一的用户视图，支撑管理决策应用，如支撑征管状况分析、统计查询和报表等。统一数据视图，数据粒度一般为明细和轻度汇总。统一数据视图可以存储如下数据：全国法人涉税的所有数据，包括法人的基本信息、申报、征收等数据，形成“法人库”；全国自然人涉税的所有数据，包括自然人的基本信息、家庭和收入情况等数据，形成“自然人库”；全国发票数据，包括票种核定、发票明细（含网络发票）、纳税人发票领购、验旧缴销等数

32、据，形成“发票库”；全国税务机构数据，包括机构、人员、身份认证、岗责体系等数据，形成“税务机关数据库”；财产涉税的所有数据，包括房产、车辆、船舶等，形成“财产库”；外部信息数据，包括同外部门进行业务协同的交换数据等，形成“外部信息库”。数据仓库和数据集市数据仓库，按天抽取、转换、加载来自统一数据视图的数据，建立企业级数据模型，支撑管理决策和联机分析应用，如风险管理、政策评估、核算管理、绩效考核等。数据仓库，存储已有和未来至少3年（一般10年）的基础数据，数据粒度包括从明细到轻度汇总、中度汇总、高度汇总。汇总程度越高，数据粒度越大，数据在线保留时间越长，所体现的业务事实越宏观。数据仓库可以存储以

33、下数据：当前(或之前某一时间点)明细数据；历史数据；汇总和统计数据；衍生数据，如按照指标体系、分析方法通过计算确定的各种指标数据。数据集市是数据仓库的子集，通常将明细数据聚合为汇总数据，同时在汇总数据上的分析可下钻到明细数据，主要目的是支持各种不同的前端主题应用。元数据元数据(Metadata)是描述数据的数据，描述数据结构和建立方法的数据。在管理决策系统中，元数据为访问数据库提供了一个信息目录，该目录全面描述了数据库中都有什么数据、这些数据怎么得到的和怎么访问这些数据。元数据按用途的不同可以分为：业务元数据、技术元数据。业务元数据是从业务角度描述数据的数据，它提供了介于数据应用和生产系统之间

34、的语义层定义，包括指标口径、代码标准、业务术语、业务规则等。技术元数据存储关于数据层技术细节的数据，是用于开发、管理和维护系统使用的数据。它主要包括以下信息：统一数据视图、数据仓库和数据集市等结构的描述，包括模式、视图、层次结构、维等的定义；统一数据视图、数据仓库和数据集市等内容的描述，包括数据粒度、算法、主题域等的定义；源数据到目的数据的映射，包括：源数据和它们的内容，数据抽取、清理、转换和刷新规则等；用户访问权限、数据备份历史记录等。管理决策系统应建立统一的业务、技术元数据视图，以支撑元数据管理。知识库管理决策系统应建立良好的税务知识积累、应用、评估、沟通和考核系统机制，建立起支撑税务机构

35、及其工作人员的知识平台。税务知识库的创建，首先要求分析建立税务知识体系结构，按照知识类型和应用类型等进行类别划分，形成知识树，并最终汇总成为税务知识库。税务知识库存储的数据对象包括：结构化数据、具有非结构化数据特征的文本和图像，以及其他混合内容。管理决策系统应根据税务知识体系结构，建立起税务知识库，以支撑知识管理应用。数据建模在管理决策系统中，数据模型建设是至关重要的。本项目的数据模型应该包括统一数据视图、数据仓库全面的数据规划，如数据层次划分、内容组织等。数据模型应分成多层进行设计，涵盖税务业务内涵需完整、全面。具体的规划要点如下：统一数据视图建模统一数据视图是一个面向主题的、集成的、可变的

36、、当前的数据集合，用于支持对即时性的、操作性的、集成的管理决策需求。统一数据视图可以按照3NF设计成OLTP数据库，以总体架构项目规划的数据模型为基础，优化其逻辑访问及物理存储结构，达到高效查询的要求。数据仓库建模数据仓库的特征在于面向主题、集成性、稳定性和时变性，用于提供税收业务完整的业务视图，包含税收业务各环节的基础业务数据。数据仓库可以参考3NFSTAR-SCHEM解建模方法确定数据模型，优化其逻辑访问及物理存储结构，以便处理大量的数据并发访问。数据集市建模围绕数据仓库数据，面向不同分析主题，进行数据集市建模，完成管理决策和联机分析应用。数据集市的结构可以是多维数据集（如星型、雪花型），

37、也可以是关系数据集。数据模型的设计，包括指标体系建立、分析方法选择、分析主题建立等三项内容。?指标体系建立：构建税务分析指标体系，包括报表类、分析类、评估类和考核类指标等，形成指标库（如风险指标库），以支撑核算管理、风险管理、政策评估、绩效考核等分析应用。指标体系的构建，需要全面反映税务管理决策支持的需求，具有前瞻性、灵活性、可扩展性等特点。?分析方法选择：只有综合地运用分析方法才能实现深入分析的目标。管理决策系统，应从数据仓库中选出数据集，在数据集上运用科学的分析方法，建立税务行业分析模型。分析方法包括：80/20分析、对比分析、因素分析等常见算法，聚类、关联、分类等高级算法，以及决策树、神

38、经网络等数据挖掘算法。?分析主题建立：包括主题数据集市模型和前端展现模型两个层次。主题数据集市指MOLAP前端展现模型是分析结果与用户的信息交互。数据流转源数据库目标数据库传输数据内容传输方式传输频度近期征管操作数据库（N+X）N+X+修一视图的法人数据库法人相关数据ETL定时每天近期征管操作数据库（N+X）N+X+修一视图的财产数据库财产相关数据ETL定时每天源数据库目标数据库传输数据内容传物方式传输频度近期征管操作数据库（N+X）N+X+修一视图的自然人数据库自然人相关数据ETL定时每天近期征管操作数据库（N+X）N+X+修一视图的发票数据库发票相关信息ETL定时每天网络发票数据库网络发票

39、信息ETL定时每天增值税交叉稽核（总局）数据库增值税交叉稽核信息ETL定时每天近期征管操作数据库（N+X）N+X+修一视图的税务机关库税务机构的汇总数据ETL定时每天总局行政办公数据库群行政办公数据ETL定时每天与，商、银行、海关等外部门信息交换数据N+X+修一视图的外部信息库第三方数据ETL定时每天外部应用平台和前置系统数据N+X+修一视图的系统管理库Y个月的历史数据ETL定时根据历史数据迁移的要求总局内网平台系统数据Y个月的历史数据ETL定时根据历史数据迁移的要求N+X+Y统一视图数据仓库管理决策涉及的基础数据ETL定时每天N+X+Y统一视图数据集市数据集市涉及的基础数据ETL定时每天数据

40、仓库数据集市涉及的主题数据ETL定时每天金税三期管理决策类业务是各级税务机关的内部业务管理活动，它对征管业务活动进行跟踪、分析、监控、指导，为管理及决策者提供信息支撑。通过大量业务数据的整合、加工和处理，利用数据管理及商务智能（BI）等技术，实现从数据到信息再到知识的阶梯性转换过程金税三期管理决策系统由征管状况分析和报表查询、风险管理和政策评估、绩效管理、知识管理、核算五部分组成，在应用架构、集成架构、数据架构、安全架构设计等方面要求遵循金税三期相关技术规范和标准。整体的集成环境说明及相关要求和策略请参见应用总集成架构需求文档，下面给出管理决策系统需要遵循的相关集成要求。界面集成管理决策系统界

41、面集成范围主要包括与省局业务工作门户的集成，与总局业务工作门户的集成等，界面集成要求如下。要求各应用系统界面遵循总局统一业务工作门户集成标准。要求支持统一单点登录控制。要求支持统一的用户管理。应用集成管理决策系统应用集成包括管理决策系统与应用集成平台的集成等，要求遵循总局统一的应用集成架构设计规范和标准。要求必须遵循总局应用集成架构制定的服务协议标准。要求所有应用系统中需要被外部应用调用的功能必须将其暴露为共享服务，注册发布到全局的应用集成平台之中。数据集成管理决策系统涉及到的数据库有各类分析主题的统一视图数据库群、数据仓库、数据集市等，管理决策系统数据来源于外部数据源，同时在内部又通过多种数

42、据抽取、清洗、加载形成各类分析主题的数据库，查询库等。根据管理决策系统数据处理环节的应用场景的不同，需要采用不同的数据集成策略，但都必须遵循以下数据集成原则，同时在数据库设计时遵循总局统一的数据集成规范和标准。具体的集成要求请参见”2.5数据集成平台”部分。安全集成管理决策系统安全集成包括与总局和省局应用安全支撑平台等几方面内容集成，安全集成要求遵循总局总体应用安全支撑体系规划要求。、用户管理要求要求遵循总局统一用户模型设计；要求支持接入总局统一用户管理系统；要求支持总局统一部署运维，总局省局分级进行用户信息维护功能。认证管理要求要求支持接入总局统一认证管理系统；要求支持认证与权限分离，支持多

43、种身份鉴别机制，例如CA用户名/密码、动态口令、IP.,未来可以灵活扩展；身份互信体系要求要求遵循总局总局统一规划、设计、开发的身份互信体系。第5章非功能性约束范围非功能需求规定了系统必须满足的服务水平、系统非运行时间的属性以及系统必须遵守的约束。非功能需求适用于整个系统、系统的几个部分或特定的用例。非功能需求虽然不直接影响系统功能，但在用户和系统支持人员对该业务系统的认可方面具有很大的影响。非功能需求包含许多方面。主要的非功能需求包括以下几方面：系统性能可靠性可用性易用性可维护性可扩展性可伸缩性可移植性可重用性系统性能*本节指标请业务组确认交易可以定义为：一个交易是当一个单一角色跨越系统边界

44、触发一个事件并执行一定数量的处理和数据库访问，它将影响架构中的所有服务器层。交易响应时间指完成目标系统中的交互或批量处理所需的响应时间。根据业务处理类型的不同，把交易划分为三类：交互类业务、查询类业务和大数据量批处理类业务,分别给出响应时间要求的参考值，包括峰值响应时间、平均响应时间。交互类业务日常交易指传统的交易业务处理，具有较高的响应要求。业务复杂性平均响应时间参考值（秒）峰值响应时间参考值（秒）日常交易5秒10秒备注：以上交易如果涉及与其它系统之间交互，响应时间应包括系统之间交互的时间；以上给出的响应时间为参考值，查询类业务查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响，需

45、要根据具体情况而定，在此给出一个参考范围。简单查询如登记资料查询、业务清册、申报表查询等。复杂查询如多表数据关联统计分析查询类报表等等。如有特殊要求，可以在具体用例文档中单独给出响应时间要求。业务复杂性平均响应时间参考值（秒）峰值响应时间参考值（秒）简单查询5秒10秒复杂查询20秒40秒备注：业务处理过程的交互操作的响应时间参见上面交互类业务的相关指标。大数据量、批处理业务批量交易指一次完成多笔业务处理的交易，如批量扣缴等，由于批量交易的数据量不确定，需要根据具体的情况确定响应时间。业务复杂性平均响应时间参考值（秒）峰值响应时间参考值（秒）批量交易视提交数据量、业务处理量而定复杂的分析类业务复

46、杂的分析业务如复杂的预测、评估类分析业务。业务复杂性平均响应时间参考值（秒）峰值响应时间参考值（秒）分析类视数据量、业务处理量而定可靠性*请业务组确认1、最大宕机时间公共数据分析支撑平台：最大宕机时间1小时。指标管理平台：最大宕机时间1小时。数据治理平台：最大宕机时间1小时。数据集成平台：最大宕机时间1小时。征管状况分析查询统计：最大宕机时间1小时。风险管理及政策评估：最大宕机时间1小时。知识管理：最大宕机时间1小时。绩效管理：最大宕机时间8小时。核算：最大宕机时间1小时。系统备份提供备份系统，无单点故障灾难恢复备份遵循金税三期工程容灾设计方案。可用性业务系统应满足7X24小时可以使用。易用性

47、易理解系统所有的业务功能界面风格和操作流程一致；业务表单尽量做到所见即所得；界面美观、简洁、高效；界面各部件的布局应该保持合理性和一致性；界面风格一致，颜色调和、提示清晰、窗口大小适当，使用方便;在选择快捷键、缩写、暗示和图标时应符合税务行业为习惯。易操作常用操作有快捷键支持，大部分操作能够在小键盘内完成；信息录入能够完全通过键盘完成；无论逻辑步骤还是操作步骤都应避免繁杂。易学习提供在线帮助，系统关键业务操作应提供在线帮助文档和提示信息，使操作人员能够快速直观的利用这些信息进行相应的业务操作，并对各种状态和操作结果进行及时的反馈和提示。提供符合税务行业习惯，详细、易读、易理解的操作使用手册。需

48、遵循“金税三期”工程的界面集成标准规范；可维护性可配置/ 机构信息进行人员机构的可维护系统应具备人员/机构等基础信息的维护功能，系统应该能够快速的对人员维护和调整操作。岗位权限的可维护性系统应具备岗位权限的维护功能，系统应该能够快速的对岗位权限进行权限赋予和回收等维护操作。业务流程的可维护性系统主要业务流程应具备维护功能，可根据业务规则的变化快速的对业务流程进行调整维护操作。服务接口的可维护性系统主要业务功能应提供标准的服务交换接口，可通过开关配置快速的提供对外服务能力。参数指标的可维护性系统应具备规范、完善的参数指标的管理功能，具备针对系统运行基础性能参数进行配置和维护的功能。可监控/ 失效

49、提供日志审计功能系统每个组件应具备规范、完善的的日志管理功能，具备多级日志搜集开关、有效开关、性能指标搜集开关以及开配置参数表。业务流水机制为保证关键业务一致性，建议考虑采用流水机制。标准监控协议支持符合业界主流监控软件的接口规范，能够将监控数据方便的接入到监控软件中，便于集中监控和管理；可读、易于修改要求在系统的建设过程中要有规范、清晰、完整和详细的文档，如业务需求阶段要有业务用例模型、业务活动图、业务规则、表证单书等；系统需求分析阶段要求有系统用例模型、用例文档、规则说明等；概要设计阶段要求有宏观设计文档；详细设计阶段要求有类图、时序图等；编码阶段要求有程序设计说明、变量定义说明等；测试阶

50、段要有测试用例、测试记录等。易于升级要求数据库、应用服务器、开发工具能方便地进行版本升级，具有向下兼容性；易于升级也要求客户端的升级工作量较小，建议采用浏览器客户端而不是GUI客户端。可扩展性在设计上必须具有适应业务变化的能力，当系统新增业务功能或现有业务功能改变时(界面的改变、业务实体变化、业务流程变化、规则的改变、代码改变等)，应尽可能的保证业务变化造成的影响局部化。系统应提供一个弹性的架构，支持使用配置而免编程的方式对业务流程、业务表单、查询统计等功能的定制与调整。可伸缩性当系统容量发生变化时，应能通过各个层次的扩充，保证系统合理的响应时间和吞吐量，支持负载的划分与均衡。可移植性应用系统

51、硬件平台无关性，支持主流的硬件平台和操作系统。可重用性可重用性主要是指软件产品在不同的系统建设中可以被重复利用的程度。要提高系统的可重用性，应采用构件化的设计思想，即在提供标准化的服务接口的前提下可以替换各种可选的实现，而不会影响系统其他部分的实现，以此将系统可重用部分可能的变更充分的局部化。第6章安全性约束安全等级要求管理决策系统安全等级建议定为三级，最终级别以总局的定级结果为准，系统在设计上和部署上要不低于三级等级保护的标准。策略和措施针对总局管理决策系统采用的安全技术策略和对应的技术措施如下所示:安全技术策略技术措施物理安全保护策略通过符合相关标准进行机房的建设和改造实现网络安全策略严格

52、控制对管理决策系统的访问米用防火墙作为边界隔离措施，实现不同网络边界的访问控制对内网管理决策系统的各种攻击进行检测、分析和响应不用网络入侵检测技术（IDS）记录互联用户对管理决策系统的访问行为，并分析响应米用网络审计系统实现对网络病毒进行防范米用网络防病毒系统网络的端口和协议进行检测采用漏洞扫描系统主机系统安全策略主机的入侵防护策略、检测主机入侵攻击米用网络防病毒软件的客户端的主动防御功能加强核心数据库主机的加固和防护采用主机防护产品加强操作系统和数据自身的安全主机系统加固对主机系统存在的漏洞查找采用漏洞扫描系统一防止计算机病毒入侵主机米用防病毒系统对操作系统和数据的日志进行分析，查找非法调用

53、米用主机与数据库综合审计系统应用安全策略加强应用系统自身的强壮性开发时对安全需求进行分析、米用安全架构设计、安全编程对程序的代码进行检测，查找程序漏洞米用应用系统漏洞扫描和代码审计对核心应用系统进行双因子认证采用PKI身份认证体系防止网站被非法篡改不用网页方篡改系统防止SQL注入和跨占攻击采用应用防火墙防止网站的被挂木马程序和被攻击，监控网站的运行状况采用网站的实时监控系统数据安全策略防止数据丢失、错误和非法篡改米用数据备份与恢复体系和相关技术保障关键业务数据的传输安全1、采用数字证书并实现数字签名2、对未采用数字证书的用户提供HTTPS的访问机制，采用SSL加速器解决访问性能应用层安全应用系

54、统安全设计要求应该单独编写安全性设计说明概要。应用系统架构设计时要进行安全可行性分析并通过评审。应用系统安全性设计至少要包括以下内容：认证与授权服务：?必须有单独的登录控制模块对登录用户进行身份标识和鉴别；需要支持多种的身份认证方式，如CA证书方式，用户名密码方式和其它多因子认证方式。程序资源访问控制安全：?根据用户的身份和对系统的使用情况将用户分成不同的用户组；?为不同的用户或用户组分配不同的系统资源（如对象、数据等）访问权限；?用户只能访问到自己有权限访问的系统资源（如对象、数据等）。功能性安全：?明确各个功能的流程上的安全措施，如是否需要审核，文件上传最大限制等。数据域安全?数据域安全包

55、括两个层次，其一是行级数据域安全，即用户可以访问哪些业务记录，一般以用户所在单位为条件进行过滤；其二是字段级数据域安全，即用户可以访问业务记录的哪些字段；应用日志与审计?为关键的系统流程设计日志审计功能；?日志记录用户对系统敏感资源（如保密数据或文件等）的访问情况；?对过期的日志进行备份；?日志具有查阅的功能，但不可以修改。应用开发安全要求安全编程?对于总局有标准和制定工具的，要采用总局标准和工具进行开发；?对于总局未指定的，需要对采用的标准和工具进行安全性评估；接口安全?接口要遵循总局的接口标准规范。数据传输的机密性?对敏感数据要采用加密传输技术。必要时要采用二次认证方式，实现对数据的保护。

56、安全审计?系统要支持审计，审计模块至少包括以下内容：事件的日期、时间、发起者信息、类型、描述和结果等内容，审计记录的内容应当尽可能保证详细以便于事后问题的最终和审计检查。安全测试?系统上线前要进行安全测试和评估。身份认证系统利用总局统一建设的基于PKI基础设施为纳税人提供应用系统的身份认证功能。纳税人身份认证系统的推广使用采用先试点再逐步推广的策略。内网Web全防护对内网web我们建议采用以下三种措施进行防范：利用IDS对SQL注入和跨站攻击进行实时，并通知防火墙进行阻断。在网站服务器前部署两台Web应用防火墙，来防范来自应用层的风险。通过在重要网站服务器安装网站防篡改软件，实现对网站页面的保

57、护。数据层安全1、针对远征用户（如出差在外的税务工作人员）通过IP加密机接入业务专网。IP加密机最大的好处之一就是不需要安装客户端程序，远程用户可以随时随地从任何浏览器上安全的接入到内部网络，安全地访问应用程序，因此降低了管理员维护客户端的成本。利用IP加密机实现：1）用户身份认证，防止外部人员非法接入。2）数据传输安全：通过加密，保护在互联网上传输数据的安全。基于安全性的考虑IP加密机设备部署在互联网接入区的防火墙的DMZK。2、利用https协议为使用网上发票的用户提供数据传输加密，以保护纳税人的隐私信息和敏感数据。通常的做法是将SSL运算放在提供发票服务的主机上，由于SSL运算极耗资源，

58、即使是功能最强大的服务器也无法达到很高的速度。这样，在上网的高峰时刻，等待时间会越来越长，有时一些交易根本无法完成，这种情况下，需要部署SSL加速器，来实现SSL加速。3、根据应用系统的实际需要部署服务器密码机，为应用系统的提供统一的、高性能、与具体协议和设备无关的多密码算法作业服务，实现应用数据的保密、防抵赖、完整性等安全保密服务。终端安全策略1、防病毒软件进行全网终端计算机的病毒防范。2、个人防火墙防止对终端的非法访问。3、终端安全管理和补丁管理系统层安全总局主机的安全设计主要从操作系统和数据库和等两个方面来考虑。根据等级保护三级的防护要求主要从以下几个方面对主机的安全进行防护：身份鉴别对

59、登录操作系统和数据库系统的用户进行身份标识和鉴别，杜绝默认帐号，不合规则的帐号登录访问；操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施，三次登录失败帐号会被锁定。为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。对服务器进行远程管理需要采用安全的模式，针对系统管理员除用户名和密码外，还需要采用数字证书或者UKE将其他身份鉴别手段。访问控制建立标记规则，在服务器等实体资产上粘贴属性标签，文档介质类粘贴或打印密级等标记，对于电子数据使用文件名或文件注释进行标记。建

60、立访问控制策略，依据最小原则授予用户权限，操作系统和数据库系统要使用不同的特权用户，对用户权限分配应当定期检查。严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；及时删除多余的、过期的帐户，避免共享帐户的存在。安全审计由于开启操作系统和数据库的审计功能会影响系统的性能，建议在核心交换安全域配置主机数据库综合审计系统对主机和数据库信息进行审计入侵防范通过部署主机防火墙设备或者主机防病毒软件中的入侵检测模块监视外来的入侵行为并记录，定期进行系统升级和安全加固。恶意代码防范在主机上安装防病毒产品。资源控制Windows系统通过本地安全策略限制登录IP，Unix系统可通过TCPW